Lexipedia

Parmelin Guy · Bundesrat · 2017-12-04

Parmelin Guy · Bundesrat · Waadt · 2017-12-04

Wortprotokoll

Le président de la commission, Monsieur Isidor Baumann, a rappelé l'historique, la genèse de cette loi, ainsi que sa nécessité. C'est évidemment une matière extrêmement technique, très complexe, qui a des implications juridiques. Cela a été rappelé, un des grands défis sera de déterminer, au moment où les ordonnances seront en vigueur, les effets concrets financiers, en particulier sur le personnel.

Pourquoi une telle loi est-elle nécessaire aujourd'hui? Qu'apporte cette loi-cadre? A l'heure du "e-government", la loi sur la sécurité de l'information est une loi sur la sécurité de la cyberadministration, qui est rendue nécessaire à cause de la digitalisation et de l'interconnexion des systèmes. Du point de vue du Conseil fédéral, trois points sont essentiels. Premièrement, il s'agit d'inscrire dans la législation la sécurité de l'information; cette loi est donc nécessaire pour créer les bases légales formelles indispensables pour des mesures de sécurité actuelles. Deuxièmement, il s'agit de renforcer la sécurité de l'information; cette loi est nécessaire pour combler des lacunes de sécurité qui existent actuellement. Troisièmement, il s'agit d'optimiser la sécurité de l'information; cette loi est donc nécessaire pour améliorer l'efficacité et l'efficience des mesures de sécurité.

Concrètement, cette loi rassemble dans une loi-cadre unique, les bases légales des principales mesures de sécurité de l'information. Elle va créer un cadre juridique uniforme et optimiser et adapter les bases légales aux besoins liés à l'arrivée de la digitalisation. Elle établit un standard minimum en matière de sécurité, qui est applicable à toutes les autorités fédérales. Elle comble, je viens de le dire, de très nombreuses lacunes de sécurité. Elle prévoit aussi la création d'un organe de pilotage de la sécurité de l'information pour toutes les autorités de la Confédération et l'adaptation des structures de mise en oeuvre. Et elle tient compte également, cela a été rappelé par un des orateurs, des recommandations des organes de surveillance parlementaires, que ce soit celles la Commission de gestion ou de la Délégation des Commissions de gestion, ainsi que de la jurisprudence du Tribunal administratif fédéral.

Vous le savez, cela a aussi été évoqué, la procédure de consultation a démontré qu'il y avait un besoin de légiférer. Le projet tel qu'il est présenté par le Conseil fédéral est largement incontesté. Durant les travaux de la commission, il y a eu des points qui ont nécessité un approfondissement. La commission, d'entente avec l'administration, a trouvé de trouver des solutions là où c'était nécessaire, a adopté les articles de loi, les a précisé. A l'issue des travaux de votre commission, nous pouvons dire que nous avons une loi qui remplit les conditions nécessaires.

La loi sur la sécurité de l'information est une grosse loi technique, politiquement peu intéressante finalement, mais qui est néanmoins indispensable, comme l'ont démontré toutes les consultations et les auditions, ainsi que l'a relevé, Monsieur Baumann, président de la commission.

La sécurité de l'information constitue les fondations indispensables de la cybersécurité et de la cyberdéfense. Ce n'est pas une loi, et j'insiste sur ce point, révolutionnaire. Elle met à jour les bases de la sécurité de l'information. Elle comble des lacunes qu'il est indispensable de combler selon des standards qui sont acceptés; il est important de relever que ce sont des standards reconnus entièrement sur le plan international et qui forment le socle de cette loi.

Les travaux qui ont eu lieu au sein de la commission ont démontré que nous pouvions arriver avec une loi d'une telle complexité technique à quelque chose d'intéressant, qui nous permettra d'aller de l'avant, qui consolidera notre système juridique et qui nous permettra de disposer d'un instrument extrêmement moderne.

Je tiens encore à relever un point qui n'a peut-être pas été mis suffisamment en évidence: les prérogatives actuelles du Parlement en matière de surveillance de la sécurité de l'information, de surveillance de l'administration fédérale et de l'armée sont, vous le savez, quelque peu limitées. En vertu de cette loi, vous verrez les possibilités du contrôle parlementaire particulièrement renforcées.

Les interventions de Messieurs Hêche et Minder ont complété la présentation du dossier faite par Monsieur Baumann, président de la commission.

Permettez-moi de réagir à votre intervention, Monsieur Minder. Vous avez expliqué pourquoi vous vous êtes abstenu en commission et je crois qu'on peut comprendre les réticences de certains vu la complexité du dossier. A ce titre, le président de la commission a relevé qu'il a fallu pratiquement sept années au Conseil fédéral pour pouvoir présenter un projet de loi - une loi que tout le monde estimait indispensable au début du processus - aux Chambres fédérales. Les auditions menées en commission ont montré ou décrit toutes les implications que cette loi peut avoir sur la sécurité de l'information.

Vous avez raison, Monsieur Minder, de dire que de très nombreux contrôles de sécurité sont effectués actuellement. Un volet de la loi leur est consacré, mais cette dernière n'a pas la prétention de pouvoir combler toutes les lacunes. Toutefois, je crois qu'avec un tel acte législatif, une telle loi-cadre, nous sommes armés pour faire face aux défis qui attendent une société moderne en matière de sécurité de l'information.

Cela a été dit: le moment venu, l'enjeu portera sur les ordonnances d'application. Je confirme que le Conseil fédéral est prêt à soumettre les ordonnances d'application à l'appréciation des deux conseils. Puisque c'est dans le cadre de ces ordonnances d'application que sera fixé le niveau requis de sécurité, il est extrêmement important, pour le Conseil fédéral, que le Parlement puisse se faire une opinion et donner son avis au gouvernement pour que nous ayons la même vision. Les coûts seront déterminés par le niveau de sécurité requis qui sera arrêté. Dès lors, je crois qu'il est tout à fait normal et justifié que les Chambres fédérales puissent se déterminer à ce sujet.

Je vous propose d'entrer en matière sur ce projet, de soutenir les propositions de votre commission et d'adopter cette loi telle qu'elle est ressortie des travaux de la commission.